NetAttestシリーズ

ネットワーク認証アプライアンス

  • 商品・サービス
  • 認証
  • ネットワーク

概要・特徴

概要

LANは企業に蓄積されたあらゆる情報への入り口です。誰もが無秩序に接続できる状態ではなく、決められた人、決められた端末だけが接続できるように鍵をかけておく必要があります。

NetAttest EPS(ネットアテスト・イー・ピー・エス)ではLANへの接続時にユーザーや端末を特定する認証サーバーとしてIEEE802.1Xなどネットワーク認証に必要な機能をオールインワンで備え、正しい端末・正しいユーザーのみネットワークに接続できる安全な環境を実現します。

次のような課題を抱えるシステムに最適な製品です。

  • スマートデバイスの業務活用に備えて無線LAN環境のセキュリティーを高めたい
  • 電子証明書(端末認証)とワンタイムパスワード(ユーザー認証)を併用した強力な認証環境を構築したい
  • 「人」や「接続場所」に応じて認証方式やネットワークポリシーを制御したい
  • 拠点ネットワークも同一ポリシーで運用したい

特徴

スマートデバイスや無線IP電話、モバイルPCなどの普及によって、DHCPサーバー、DNSサーバーに対して従来以上の可用性と高速性の両立が求められています。しかし、現実にはルーターや汎用アプリケーションサーバーで済まされている場合が多く、維持、管理に不安が残ります。ビジネス継続のためには専用サーバーによる安定した環境の実現が重要です。

NetAttest D3 (ネットアテスト・ディー・スリー)は、DHCPとDNSサービスを提供することに特化した専用アプライアンスです。信頼性を重視したハードウエアと、運用性を徹底追求したソフトウエアNAOS(ネイオス)を採用しネットワーク・コアサービスの、安定かつ効率的な運用を強力にサポートします。

次のような課題を抱えるシステムに最適な製品です。

  • スマートデバイスの業務活用に備えてDHCP、DNSサーバー性能を強化したい
  • ダイナミックでセキュアなネットワークを手軽に構築したい
  • DHCPサーバー、DNSサーバーを冗長化し、安定性を確保したい
  • 管理負荷を抑えて、可用性の高い動的IP環境を構築したい

特徴

NetAttest EPS

RADIUSサーバー機能

さまざまなRADIUS認証方式に対応!

  • NetAttest EPSはID/PASSWORD認証から電子証明書認証まで、さまざまな認証方式に対応します。
  • 認証(アカウント)情報として内部DB参照のほか、外部DB/外部認証サーバーとの連携も可能です。

既存DB情報/認証サーバーを活用する!

  • NetAttest EPS は、外部DB/認証サーバーと連携することができます。
  • 既存システムと連携することで、アカウントの二重登録/管理から解放されます。

MACアドレス認証サーバー利用

  • NetAttest EPSは、MACアドレス認証サーバー(RADIUS)としても多く利用されています。
  • 標準機能で対応しますが、オプションを追加することでより大量のMACアドレスを登録できます。

プライベートCA機能

電子証明書の発行・管理を劇的に簡素化

  • NetAttest EPSは、運用に専門的な知識を要求しないプライベートCAを標準で搭載しています。
  • 電子証明書の有効期限、発行や失効のタイミングなどを企業ポリシーに則した運用が可能です。

より安全で確実な電子証明書の展開

  • 申請・承認ワークフローにより、ネットワークを介して、安全かつ確実な電子証明書の配布に対応できます。
  • 電子証明書のインポート対象が大量にあったり、業務に利用中/遠隔地に設置済みなどで管理者の手元に回収できない場合にも有効です。

ハードウエア仕様

主要機能表

詳細機能表

オプションライセンス

NetAttest D3

DHCPサービス機能

MACアドレスによるフィルタリング

PCなど端末のMACアドレスを登録し、登録された端末のみIPアドレスを払い出すことができます。正規に登録されていない端末のネットワークへの接続を防ぐことができます。

DHCP NAP機能

DHCP NAPは、WindowsクライアントからのDHCPパケットに付与されている検疫情報を利用して、セキュリティポリシーに準拠しないコンピュータを検知する仕組みです。DHCP NAP 検疫サーバー機能をD3に搭載することにより、DHCP環境の導入と同時に、従来ハードルの高かったDHCP NAPによるセキュリティの強化も容易に実現できます。なお、検疫サーバーとして、Windows Server 2008、Windows Server 2008 R2のNetwork Policy Server機能と連携することも可能です。

冗長化

「NetAttest D3」はActive Standby方式によるDHCPサービス冗長化に対応します。万が一の障害時には自動的に切り替わり、ネットワーク・コアサービスが途切れることはありません。
システムの規模に合わせて、2機種から最適なモデルを選択できます。

スクロール
NetAttest D3 D3-SX15 NetAttest D3 D3-ST52-A
中~小規模オフィス 地方拠点 大~中規模オフィス 本社・主要拠点
(2,500IP同時払出、1,000DNSレコード) (25,000IP同時払出、50,000DNSレコード)

DNSサービス機能

「NetAttest D3」は、設定しやすい日本語のWebGUIを搭載していします。ゾーンの管理、問い合わせ制御、冗長化などの機能を簡単に構築・運用できます。
また、脆弱性対策などバージョンアップが必要な場合でも短時間で作業が行え、ネットワークへの影響を最小にします。このためDNSに精通していない管理者でも簡単に運用することができます。

冗長化

DNSサービスは、ゾーン単位でマスターとスレーブの関係を設定して冗長化を行います。マスター1つに対して複数のスレーブを設定することが可能です。

SPFレコード

SPF(Sender Policy Framework)は送信元を偽装した電子メールを発見・拒否する仕組みで、同レコードは受信側のメールサーバーが参照します。 宛先を偽装した電子メールによる標的型攻撃の広がりにより、同攻撃への対策として政府機関がレコード登録を推進するなど、近ごろ再注目されています。

ハードウエア仕様

ソフトウエア仕様

商品販売元

更新日:2022年04月14日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。